El uso de la nube impulsa el gasto en ciberseguridad
- Cloud
La monitorización de la seguridad en la nube y los controles de acceso a la seguridad en la nube son las dos principales áreas de inversión. Más de la mitad de los encuestados clasifican el mayor uso de implementaciones de IaaS como el mayor obstáculo para los programas de seguridad.
La rápida migración a tecnologías basadas en la nube es el mayor disruptor de las operaciones y un impulsor clave cuando las organizaciones planean aumentar sus partidas de gastos, según los resultados de la Encuesta de Gastos de Ciberseguridad SANS 2020.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
"La encuesta de SANS mostró que el rápido movimiento de los servicios y las aplicaciones corporativas a la tecnología basada en la nube es el factor más importante que causa la ruptura de las arquitecturas de seguridad existentes, además de impulsar la mayoría de los nuevos gastos de seguridad", explica John Pescatore, director de Tendencias de Seguridad Emergentes de SANS. "La monitorización de la seguridad en la nube y los controles de acceso a la seguridad en la nube son las dos áreas principales de gasto, seguidas por el gasto para aumentar las habilidades del personal de seguridad para lidiar con nuevas tecnologías, como la nube, y para mantenerse al día con los cambios en las regulaciones y las nuevas amenazas".
Algo más del 50% de los encuestados clasificaron el mayor uso de implementaciones de infraestructura de nube pública como servicio (IaaS) como el mayor obstáculo para los programas de seguridad en los próximos 12 meses. En base a eso, el 71% de los encuestados han visto la necesidad de aumentar el gasto en monitorización de la seguridad en la nube, seguido de herramientas específicas de acceso de seguridad a la nube (53%), capacitación de habilidades del personal (52%) y autenticación fuerte (46%).
Los directores de seguridad reconocen la necesidad de una "capacitación adicional" para aumentar las tasas de retención, lo que mejora tanto la eficacia como la eficiencia. También se requieren mayores habilidades en torno a las nuevas tecnologías y las nuevas técnicas de seguridad para permitir cualquier uso de tecnologías de automatización de seguridad.
La autenticación fuerte, la cuarta área de gastos más citada, apunta al reconocimiento de que la mayoría de los daños por infracciones y ataques de ransomware en el último año se realizaron mediante el uso de contraseñas reutilizables que se capturaron fácilmente mediante ataques de phishing. Los CEO y las juntas directivas respaldan a los equipos de seguridad para superar los obstáculos para implementar la autenticación multifactor.
